第一天
OSI参考模型-----OSI/RM
==>“o”(open)表示开放;“s”(system)表示系统;“I"表示互联。简称“开放系统互联模型”,又叫“七层参考模型”
特点:先有模型后有协议==>先模型这个概念再把协议往里对应;
应用层 :为应用程序进程提供网络服务;
常见的应用层协议:HTTP(80)、Telnet(23)、DNS(53)、DHCP()、OSPF(89)、
FTP(20/21)SMTP(25)、ISIS、BGP
表示层 :数据编码、解码、加密、解密
会话层 :建立、维护、终止会话进程
传输层 :数据分段、建立端对端连接、维护传输可靠性;
1.通过端口号来区分不同的服务;(端口号:2个字节->16bit->0-65535)
静态端口号:1-1023
动态端口号:1024-65535(其实1024-49151为注册端口,49152-65535才为动态端口)
2.提供可靠的传输
TCP--传输控制协议,面向连接的可靠传输协议;(使用TCP的应用:web浏览器、FTP、电子邮件)
UDP--用户数据报文协议,非面向连接的不可靠传输协议;(使用UDP上午应用:域名系统DNS)
面向连接--三次握手、四次挥手机制;
可靠--确认、重传、排序、流控;
3.数据分段
MSS:最大段长度 1480B
MTU:最大传输单元 1500B
常见的传输层协议:TCP(23)、UDP(67/68)
网络层 :IP地址进行逻辑寻址
常见的网络层协议:IP、ARP、ICMP
数据链路层 :MAC地址寻址(MAC地址有48位,前24位为厂商ID,后24位为设备产品ID)
LLC--逻辑链路控制子层 -->为上层服务提供FSC校验(说白了就-封装和解封装)
MAC--媒介访问控制子层-->根据MAC地址来进行物理寻址;
物理层 :定义电气电压 光学特性 接口规范
三次握手:所谓三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。
SYN:标志位
ACK:确认包
seq:序列号
ISN---初始序列号
第一次握手:
客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。
第二次握手:
服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。
第三次握手.
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1(ISN---初始序列号)
四次挥手:TCP的连接的拆除需要发送四个包,因此称为四次挥手。客户端或服务器均可主动发起挥手动作。
HTTP协议---超文本传输协议
TCP--80
超文本-----包含有超链接LINK和各种多媒体元素标记的文本。
ARP协议--地址解析协议
- 正向ARP:通过已知IP地址,获取未知MAC地址;并存储在ARP缓存表中,老化时间180S
- 反向ARP:通过已知MAC地址,获取未知IP地址;
- 免费ARP:利用正向ARP的原理请求自己的IP地址;
1、介绍自我;2、IP地址冲突检测 ;
TCP/IP模型
PDU----协议数据单元,是指对等层次之间传递的数据单位
跨层封装 (TCP/IP模型中支持跨层封装,而OSI中不行)
跨四层封装---仅仅应用于直连路由设备之间 (OSPF)
跨三四层封装----仅仅应用于直连交换设备之间
OSI参考模型与TCP/IP模型的区别
一、相同点
OSI 参考模型与 TCP/IP 参考模型都采用了层次结构。
都能够提供面向连接和无连接两种通信服务机制。
二、不同点
1) OSI 采用的七层模型; TCP/IP 是四层结构(或者五层结构)。
2)TCP/IP 参考模型没有对网络接口层进行细分,只是一些概念性的描述;
OSI 参考模型对服务和协议做了明确的区分。
3)OSI 先有模型,后有协议规范,适合于描述各种网络
TCP/IP 是先有协议集然后建立模型,不适用于非 TCP/IP 网络。
4)TCP/IP 一开始就提出面向连接和无连接服务,
而 OSI 一开始只强调面向连接服务,直到很晚才开始制定无连接的服务标准。
OSI 参考模型虽然被看好,但将网络划分为七层,实现起来较困难;
相反,TCP/IP 参考模型虽然有许多不尽人意的地方,但作为一种简化的分层结构还是比较成功的。
IP地址(互联网的每一个节点都会有一个IP地址)
单播地址:一对一
组播地址:一对多
广播地址:一对所有(相同广播域)
主类网:
A---8 255.0.0.0
B---16 255.255.0.0
C---24 255.255.255.0
IP地址根据二进制前8位数字特征进行分类
A:0xxx xxxx----10.0.0.0-10.255.255.255
B:10xx xxxx----172.16.0.0-172.31.255.255
C:110x xxxx----192.168.0.0-192.168.255.255
D:1110 xxxx
E:1111 xxxx
私有IP地址
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊IP地址
127.0.0.1-127.255.255.254------环回地址
169.254.0.0/16 -------本地链路地址
(作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16)
255.255.255.255-------受限广播地址
主机位全1----------直接广播地址
主机位全0----------网段地址
0.0.0.0--------------代表没有IP地址、代表所有IP地址
VLSM----可变长子网掩码(将原来的一个大的广播域逻辑的划分为若干个小的广播域)
思路:从主机位向网络位借位
192.168.1.0/24 --借1位,划分为2个网段
192.168.1.0 0000000/25--192.168.1.0/25
192.168.1.1 0000000/25--192.168.1.128/25
CIDR----无类域间路由
思路:取相同,去不同
192.168.0.0/24 -->192.168.0000 0000.0
192.168.1.0/24 -->192.168.0000 0001.0
192.168.2.0/24 -->192.168.0000 0010.0
192.168.3.0/24 -->192.168.0000 0011.0
192.168.0.0/22 -->192.168.0000 0000.0/22-----/24=>/22--超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22------ /24=>/22--子网汇总
DHCP ---动态主机配置协议
是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。
DHCP前身是BOOTP,在Linux的网卡配置中也能看到显示的是BOOTP,DHCP引进一个bootp没有的概念:租约。bootp分配的地址是永久的,而dhcp分配的地址是可以有期限的。
DHCP分为两个部分:一个是服务器端,另一个是客户端。
DHCP工作流程:
第一种场景:PC首次获取IP地址
- DHCP客户端 -- 服务器 -- discover包 --广播发送
- DHCP服务端 -- 客户端 -- offer包 --单播或者广播发送(华为使用单播发送)
- DHCP客户端 -- 服务端 --request包 -- 广播 :广播域中可能存在多个DHCP服务器
- 1.告知其中一个服务器我选择了你提供的IP地址;
- 2.告知其他服务器我已经有选择了,你不用继续保留;
- 当dhcp客户端收到多个DHCP offer包时,会选择第一个收到的offer包中携带的IP地 址,作为请求IP地址
- DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
第二种场景:PC再次获取IP地址
- 直接进行第三步(电脑又记忆存储功能,会记忆获取到的IP地址的服务器的地址,将直接向该服务器进行请求)
- DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
DHCP配置:
[Huawei]ip pool a ---地址池名称自拟,一台设备上可以创建多个地址池塘,但是一个地址池塘只能服务一个广播域
[Huawei-ip-pool-a]network 192.168.1.0 mask 24 --接口绑定,确定分配IP地址的范围
[Huawei-ip-pool-a]gateway-list 192.168.1.1 ---该网段下发的网关地址
[Huawei-ip-pool-a]dns-list 8.8.8.8 114.114.114.114 ---DNS地址
第二天
DNS---地址解析协议(DNS协议基于TCP/UDP的53号端口传输数据)
DNS工作过程:
路由器转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若表中存在记录关系,则无条件按记录
转发;若没有记录,则直接丢弃数据报文。
路由表如何获取未知网段信息?
1、直连路由---路由器默认生成可用接口的智联网段的路由条目
2、静态路由---由网络管理员手工配置
3、动态路由---所有路由器运行相同路由协议,路由器之间彼此沟通,计算出未知网段路由
直连路由生成条件
1、接口双UP
物理层UP---本地链路正常
协议层UP---具备通讯协议
2、接口必须存在IP地址
静态路由 (是指用户或网络管理员手工配置的路由信息)
优点
- 选路合理
- 安全
- 不需要占用额外设备资源
缺点
- 配置量大
- 仅适用于中小型网络
- 是单向的,缺乏灵活性
静态路由配置:
方法一:[r1]ip route-static 23.0.0.0 24 12.0.0.2
下一跳:去往目标网段所需要经过的下一个路由器的入接口的IP地址
写下一跳原则:尽量靠目标网段近。
“RD”标记R:代表递归计算出接口
优先级:60
方法二:[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/0]arp-proxy enable ----开启ARP代理功能
路由器数据包中的目的MAC地址被写为目的IP地址所对应的MAC。----数据不通
而此时路由器无法获取目的MAC地址。
开启ARP代理功能,在下一个路由器的入接口开启
代理ARP思路:当接收到ARP数据包后,路由器会查看本地路由表,若路由表中存在目的IP地址(网络可
达),此时该路由器会冒充目的IP地址来回复ARP报文。
方法三:[r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1 12.0.0.2
注意:先写出接口,在写下一跳
方法四:[r1]ip route-static 192.168.2.0 24 23.0.0.3 --下两跳或多跳数
在递归查找时,需要提前铺垫好所有的递归查找中所需要使用到的路由信息。
静态路由扩展配置:
- 负载均衡
- 当路由器访问一个目标网段具有多条开销相同路径相同的路径,可以让设备将流量拆分后延多条路径同时传输,相对可以叠加带宽。
- 环回接口
- 实的不行来虚的=>不是实际的物理接口而是一种虚拟接口,默认没有需要自己创建(测试使用)。
- 手工汇总
- 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由表路由条目数量的作用,提高转发效率。
- 路由黑洞
- 在汇总中,如果包含网络中实际不存在的网段时,会使得某些流量有去无回,这样会造成链路资源的浪费,合理的子网划分和汇总能够有效减少黑洞的产生=>但不能绝对的避免。
- 缺省路由
- 一条不限定目标的路由条目;查表时如果路由器本地所有的路由条目均没有被匹配,则会匹配缺省;
- 空接口防环
- 空接口--null 0接口,如果一条路由的出接口为NOLL 0口则代表直接将该流量丢弃
- 最长匹配原则---在黑洞路由器上配置一条到达汇总网段指向空接口的路由
作业:静态路由综合实验(请看上一篇博客)
第三天
ICMP协议 ( Internet Control Message Protocol,即互联网控制报文协议)
ICMP 通常被认为是 IP 协议的一部分,它封装在 IP 层中,使用 IP 协议进行传输。因此,严格来说,ICMP 既不是一个网络层协议,也不是一个传输层协议,而是介于两者之间的一个协议。它的主要功能是传输网络诊断信息。
BFD技术----双向链路检测机制 ,是一种全网统一的测试机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
- 优点:
1、对相邻转发引擎之间的通道提供轻负荷、快速故障检测。
2、用单一的机制对任何介质、任何协议层进行实时检测。
- 原理:
BFD是一个简单的“Hello”协议。两个系统之间建立BFD会话通道,并周期性发送BFD检测报文,如果某个系统在规定的时间内没有收到对端的检测报文,则认为该通道的某个部分发生了故障。
- 特点: 检测速度快(毫秒级),可以和多个协议进行联合使用。
- 应用场景:
1.静态路由和BFD联动
2.OSPF和BFD联动
3. 其它动态协议和BFD联动
配置
给R2,R3配置去往10.1.134.3接口的缺省路由
R4:
在R4写汇总路由
R1:
给R1配置去往R4的路由,并把从g0/0/1接口通讯的优先级修改为90(>60即可)
在没有配置BFD时,且从R1 G0/0/0接口出去的线路没有出现故障,优先走g0/0/0接口的线路;
假如R1g0/0/0接口的线路出现故障,但R1检测不到,R1无法改变线路进行通讯;这时候就用到BFD进行链路检测,使R1检测到故障时转接到另一条线路进行通讯;
对LSM1=>shutdown,
BFD步骤:
R1:
[r1]bfd ----激活BFD协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话,会话名称为aa(仅具备本地意义),对端IP地址
[r1-bfd-session-aa]discriminator local 10 ----配置本地标识符
r1-bfd-session-aa]discriminator remote 20 ----配置远端标识符
[r1-bfd-session-aa]commit ----提交配置
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa ----将BFD与静态路由联动
R2:
对LSM1=>shutdown,这个时候数据传输转到10.1.23.1端口转发
扩展配置
[r1-bfd-session-bb]min-rx-interval 10 ---修改BFD报文发送时间间隔
[r1-bfd-session-bb]min-tx-interval 10 ----修改BFD报文接收时间间隔
[r1-bfd-session-bb]detect-multiplier 5 -----配置本地检测倍数为5
网络类型及数据链路层协议
网络类型--->根据我们数据链路层所运行的协议及规则来划分。
网络类型
- P2P----点到点网络
- MA----多点接入网络
- BMA----广播型多点接入网络
- NBMA---非广播型多点接入网络
数据链路层协议
MA网络
以太网协议
以太网协议特点-----需要使用MAC地址对设备进行区分和标识。
BMA中的以太网网络构建方法-----使用以太网线连接设备的以太网接口,形成的网络被称为以太网络, 所运行的二层协议就是以太网协议。
常见以太网线:
同轴电缆
双绞线
光纤
以太网特色-----可以提供极大的传输速率---依靠频分技术。
P2P网络
当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络被称为P2P网络。
点到点网络的搭建----使用串线连接设备的串线接口,形成的网络。
串线的标准 :
E1标准----2.048Mbps----欧洲标准
T1标准----1.544Mbps----北美标准
HDLC---高级数据链路控制协议
标准
- 满足工业标准的标准HDLC
- 由ISO提出(SDLC---同步数据链路控制协议)
- 同步----以帧为单位传输数据
异步----以字节为单位传输数据
- 非标准的HDLC------思科
注意:标准的HDLC和非标准的HDLC协议彼此不兼容。
HDLC网络搭建
[r2-Serial1/0/0]ip address 12.0.0.1 24
[r3-Serial1/0/0]link-protocol hdlc ----修改数据链路层的链路类型
HDLC接口地址借用
IP地址借用--->允许一个没有IP地址的接口从其他接口借用IP地址。---->可以避免一个IP被某一个接口独 占,节省IP地址资源。---->一般建议借用环回接口IP地址
配置
R2配置 :
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 12.0.0.1 32
[r2-Serial1/0/0]link-protocol hdlc
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0 ----借用环回接口IP
[r2]ip route-static 12.0.0.0 24 Serial 1/0/0 ---配置通往12.0.0.0/24网段的路由。原因在于S1/0/0
接口没有配置IP地址,故无法生成相应直连路由信息,数据包无法通过路由表进行转发。
R3配置:
[r3-Serial1/0/0]link-protocol hdlc
[r3-Serial1/0/0]ip address 12.0.0.2 24
扫一扫
64
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
